智能網(wǎng)聯(lián)汽車(chē)安全測(cè)試驗(yàn)證技術(shù)分析

錢(qián)守程 侯 丹

（北京現(xiàn)代汽車(chē)有限公司 北京 101300）

0 引言

在智能網(wǎng)聯(lián)汽車(chē)的應(yīng)用過(guò)程中，一旦有不法分子將相應(yīng)的木馬、病毒等植入到汽車(chē)的應(yīng)用程序中，便會(huì)對(duì)車(chē)輛進(jìn)行非法控制。這對(duì)于道路交通的順暢運(yùn)行、交通安全、駕乘人員的生命與財(cái)產(chǎn)安全都將造成很大程度的威脅。為有效確保智能網(wǎng)聯(lián)汽車(chē)的安全運(yùn)行，技術(shù)人員需要對(duì)其安全測(cè)試試驗(yàn)技術(shù)進(jìn)行深入研究，首先需要明確智能網(wǎng)聯(lián)汽車(chē)主要的安全威脅，然后以此為依據(jù)，通過(guò)科學(xué)合理的技術(shù)措施來(lái)進(jìn)行測(cè)試和驗(yàn)證，以此來(lái)為智能網(wǎng)聯(lián)汽車(chē)應(yīng)用中的風(fēng)險(xiǎn)規(guī)避提供足具科學(xué)性的參考。

1 智能網(wǎng)聯(lián)汽車(chē)技術(shù)及其安全防護(hù)概述

1.1 智能網(wǎng)聯(lián)汽車(chē)技術(shù)概述

智能網(wǎng)聯(lián)汽車(chē)指的是將智能汽車(chē)技術(shù)和車(chē)聯(lián)網(wǎng)技術(shù)進(jìn)行有機(jī)結(jié)合，將當(dāng)今先進(jìn)的車(chē)載控制器、傳感器以及執(zhí)行器等的這些裝備搭載到智能汽車(chē)上，并使其與當(dāng)今的網(wǎng)絡(luò)技術(shù)以及通信技術(shù)相融合的一種技術(shù)形式。通過(guò)智能網(wǎng)聯(lián)汽車(chē)技術(shù)的應(yīng)用，可以讓汽車(chē)和人、道路以及后臺(tái)等的這些智能信息實(shí)現(xiàn)實(shí)時(shí)、準(zhǔn)確、全面的交換與共享，讓汽車(chē)的行駛效率得以顯著提升，同時(shí)也進(jìn)一步確保汽車(chē)的安全性和舒適性。隨著智能網(wǎng)聯(lián)汽車(chē)在當(dāng)今的應(yīng)用與發(fā)展，加之相關(guān)新技術(shù)的不斷出現(xiàn)，智能網(wǎng)聯(lián)汽車(chē)將會(huì)逐漸取代人操作汽車(chē)的駕駛模式，讓自動(dòng)化、智能化的無(wú)人駕駛成為可能。

1.2 智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)概述

智能網(wǎng)聯(lián)汽車(chē)中的聯(lián)網(wǎng)形式主要為“云－管－端”的形式，也就是從云服務(wù)到通信，再到汽車(chē)終端設(shè)備的連接。在該網(wǎng)絡(luò)系統(tǒng)中，其主要的安全管理有汽車(chē)的控制安全、汽車(chē)的數(shù)據(jù)安全以及汽車(chē)的功能安全等管理。但是因?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)的聯(lián)網(wǎng)方式十分復(fù)雜，所以在具體的應(yīng)用過(guò)程中，要想使其安全問(wèn)題得以有效解決，則需要應(yīng)用不同形式的安全措施。首先是“云”，其安全管理是借助于目前所擁有的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行防火墻系統(tǒng)以及入侵檢測(cè)系統(tǒng)的部署，以此來(lái)實(shí)現(xiàn)云端安全的有效加固。對(duì)于車(chē)輛、應(yīng)用程序以及移動(dòng)終端，在通信過(guò)程中都需要進(jìn)行用戶身份驗(yàn)證以及密鑰管理等的這些機(jī)制設(shè)置。其次是“管”，其安全管理是通過(guò)訪問(wèn)控制的加強(qiáng)來(lái)進(jìn)行分域管理，將信息服務(wù)域和控制域隔開(kāi)，防止攻擊者從信息域侵入到控制域中，確保智能網(wǎng)聯(lián)汽車(chē)安全；同時(shí)應(yīng)加強(qiáng)異常網(wǎng)絡(luò)流量檢測(cè)、密鑰管理和身份認(rèn)證等。再次是“端”，在其安全防護(hù)過(guò)程中，主要有硬件安全防護(hù)和軟件安全防護(hù)，其中，硬件安全防護(hù)主要是硬件加密以及芯片防護(hù)等的各項(xiàng)加密措施；軟件防護(hù)主要是對(duì)終端的應(yīng)用程序進(jìn)行加密或者是安全啟動(dòng)等，同時(shí)也會(huì)將車(chē)聯(lián)網(wǎng)絡(luò)安全監(jiān)測(cè)開(kāi)啟[1]。

2 智能網(wǎng)聯(lián)汽車(chē)應(yīng)用中的主要安全威脅分析

在借助于“云－管－端”的形式進(jìn)行智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)的過(guò)程中，需要對(duì)其實(shí)際的運(yùn)行情況、通信情況以及服務(wù)情況等各個(gè)方面的業(yè)務(wù)需求進(jìn)行全面分析，并借助于傳統(tǒng)形式的汽車(chē)測(cè)試以及信息安全測(cè)試來(lái)獲取相應(yīng)的測(cè)試結(jié)果，再結(jié)合整體系統(tǒng)對(duì)智能網(wǎng)聯(lián)汽車(chē)中的各個(gè)系統(tǒng)部件功能進(jìn)行全面的分析。通過(guò)具體的分析可知，在智能網(wǎng)聯(lián)汽車(chē)的具體應(yīng)用中，主要有七個(gè)方面很容易被惡意攻擊，第一是網(wǎng)絡(luò)構(gòu)架；第二是電子控制單元（ECU）；第三是車(chē)載信息娛樂(lè)系統(tǒng)（IVI）；第四是車(chē)載網(wǎng)系統(tǒng)（T-BOX）；第五是手機(jī)APP；第六是無(wú)線通信；第七是云平臺(tái)（TSP），具體情況如下：

2.1 網(wǎng)絡(luò)構(gòu)架

在智能網(wǎng)聯(lián)汽車(chē)中，網(wǎng)絡(luò)構(gòu)架的主要組成部分有控制器局域網(wǎng)、局域互聯(lián)網(wǎng)以及汽車(chē)網(wǎng)關(guān)等。就目前來(lái)看，其通信協(xié)議一般為L(zhǎng)IN總線以及CAN總線，兩者都屬于開(kāi)放形式的標(biāo)準(zhǔn)協(xié)議，安全漏洞比較多，很容易遭到黑客攻擊。通常情況下，黑客主要通過(guò)以下三種形式來(lái)實(shí)施攻擊，第一是將模擬數(shù)據(jù)信號(hào)發(fā)送到車(chē)內(nèi)總線，欺騙駕駛員進(jìn)行誤操作；第二是將非法偽造數(shù)據(jù)幀發(fā)送給脆弱的CAN總線，以此來(lái)對(duì)總線數(shù)據(jù)進(jìn)行竊聽(tīng)、篡改和重放等非法操作；第三是在遠(yuǎn)程診斷過(guò)程中借助于相應(yīng)的安全漏洞在IVI或T-BOX等的設(shè)備中植入后門(mén)，以此來(lái)進(jìn)行車(chē)輛的非法控制。

在汽車(chē)內(nèi)的各個(gè)系統(tǒng)通信中，汽車(chē)網(wǎng)關(guān)具有核心作用，但是網(wǎng)關(guān)代碼中的安全漏洞幾乎無(wú)法避免，攻擊者可借助于網(wǎng)關(guān)自身的可信度，對(duì)總線上連接的ECU實(shí)施攻擊。另外，攻擊者也可以借助于CAN總線或車(chē)載形式的以太網(wǎng)安全漏洞來(lái)實(shí)施網(wǎng)關(guān)攻擊，進(jìn)而引發(fā)相關(guān)指令被偽造甚至網(wǎng)關(guān)被篡改等的安全問(wèn)題。

2.2 電子控制單元（ECU）

在每一輛智能網(wǎng)聯(lián)汽車(chē)中，通常都進(jìn)行幾十甚至上百個(gè)ECU設(shè)置，其主要用途是運(yùn)算、判斷和處理來(lái)自各個(gè)傳感器中的信息，然后將相關(guān)指令輸出。具體應(yīng)用中，各個(gè)ECU會(huì)連接成為一個(gè)網(wǎng)絡(luò)，然后借助于這個(gè)網(wǎng)絡(luò)來(lái)進(jìn)行通信。

在此過(guò)程中，攻擊者可以借助于ECU中的固件代碼對(duì)其通信過(guò)程中的信息實(shí)時(shí)偽造和篡改等操作。通常情況下，ECU攻擊主要按前門(mén)、后門(mén)以及漏洞等的攻擊形式來(lái)進(jìn)行劃分。前門(mén)攻擊指的是攻擊者逆向分析原來(lái)的編程，對(duì)原制造商訪問(wèn)機(jī)制進(jìn)行劫持，再對(duì)汽車(chē)中的車(chē)載診斷系統(tǒng)重新進(jìn)行編程，以此來(lái)實(shí)施攻擊。后門(mén)攻擊指的是攻擊者通過(guò)調(diào)試ECU硬件內(nèi)的后門(mén)漏洞來(lái)控制各類(lèi)的汽車(chē)指令[2]。漏洞攻擊指的是攻擊者借助于系統(tǒng)代碼內(nèi)的溢出與緩沖對(duì)非預(yù)期輸入進(jìn)行偽造，進(jìn)而將安全漏洞觸發(fā)，讓ECU對(duì)惡意代碼予以執(zhí)行，以此來(lái)實(shí)現(xiàn)汽車(chē)功能的控制。

2.3 車(chē)載信息娛樂(lè)系統(tǒng)（IVI）

IVI主要包括GIS導(dǎo)航、收音機(jī)、語(yǔ)音識(shí)別、影音娛樂(lè)、WiFi以及藍(lán)牙等的各種智能化多媒體組件，這些組件主要集成在汽車(chē)內(nèi)的中控臺(tái)。IVI具有較高的集成度和較多的附屬功能，所以攻擊者可借助于其中的全部接口進(jìn)行攻擊。IVI攻擊可按照軟件與硬件兩種攻擊形式來(lái)進(jìn)行劃分，其中，軟件攻擊指的是攻擊者借助于升級(jí)軟件的形式獲得可以訪問(wèn)系統(tǒng)的權(quán)限，然后進(jìn)入目標(biāo)系統(tǒng)，實(shí)施攻擊。硬件攻擊指的是攻擊者對(duì)IVI中的主板、芯片、接口、引腳以及各種標(biāo)識(shí)等的方式來(lái)分析IVI中的各個(gè)零部件，提取其中的固定信息，并對(duì)其進(jìn)行逆向分析，這樣便可實(shí)現(xiàn)IVI中關(guān)鍵信息的獲取，對(duì)其中的隱藏漏洞進(jìn)行挖掘，然后通過(guò)這些隱藏漏洞實(shí)施攻擊。

2.4 車(chē)載網(wǎng)系統(tǒng)（T-BOX）

車(chē)載網(wǎng)系統(tǒng)（T-BOX）主要借助于GIS定位、射頻識(shí)別、各種傳感器、攝像頭以及圖片處理等的各種電子元件來(lái)實(shí)現(xiàn)手機(jī)APP或后臺(tái)云端之間的通信，這樣就可以將汽車(chē)的信息充分顯示在手機(jī)APP上，并通過(guò)手機(jī)APP進(jìn)行汽車(chē)控制。

攻擊者通過(guò)對(duì)T-BOX所進(jìn)行的逆向分析，便可實(shí)現(xiàn)相應(yīng)的加密算法及其密鑰的獲取，然后進(jìn)行信息協(xié)議的解密處理，以此來(lái)實(shí)現(xiàn)用戶隱私的竊聽(tīng)以及控制指令的偽造。同時(shí)，攻擊者也可以從T-BOX調(diào)試端口入侵到系統(tǒng)中，對(duì)系統(tǒng)中的敏感信息進(jìn)行讀取，以此來(lái)實(shí)施系統(tǒng)攻擊。

2.5 手機(jī)APP

在智能網(wǎng)聯(lián)汽車(chē)的應(yīng)用中，用戶可直接借助于手機(jī)APP實(shí)現(xiàn)汽車(chē)啟動(dòng)、停止、空調(diào)開(kāi)關(guān)以及車(chē)門(mén)開(kāi)關(guān)等各項(xiàng)功能的遠(yuǎn)程控制。但是由于手機(jī)APP具有公開(kāi)性，攻擊者也可以隨意進(jìn)行下載和安裝，并偽造相應(yīng)的信息，然后借助于車(chē)聯(lián)網(wǎng)中的遠(yuǎn)程控制功能進(jìn)行車(chē)輛控制，并對(duì)駕駛員造成誤導(dǎo)。另外，借助于手機(jī)APP中的固件，攻擊者也可以對(duì)TSP中的參數(shù)、接口以及請(qǐng)求內(nèi)容等的各項(xiàng)信息進(jìn)行逆向分析，將IVI以及T-BOX中的安全漏洞與之相結(jié)合，通過(guò)對(duì)車(chē)聯(lián)網(wǎng)中的關(guān)鍵部件攻擊來(lái)影響汽車(chē)的安全行駛。

2.6 無(wú)線通信

在智能網(wǎng)聯(lián)汽車(chē)中，無(wú)線通信的主要有Wifi通信、蜂窩通信、以蜂窩移動(dòng)通信為基礎(chǔ)的汽車(chē)和外界事物通信（LTE-V2X）以及藍(lán)牙通信等。在Wifi通信環(huán)境下，攻擊者可破解Wifi認(rèn)證口令，與汽車(chē)內(nèi)部網(wǎng)絡(luò)建立連接，以此來(lái)竊取汽車(chē)隱私數(shù)據(jù)與敏感信息，同時(shí)也可以與其他的各種系統(tǒng)漏洞相結(jié)合來(lái)進(jìn)行組合形式的汽車(chē)測(cè)試攻擊。在蜂窩通信環(huán)境下，攻擊者可進(jìn)行偽基站的建立，然后借助于DNS劫持等的方法來(lái)監(jiān)聽(tīng)和劫持T-BOX中的通信數(shù)據(jù)，以此來(lái)破解通信協(xié)議，并對(duì)汽車(chē)敏感數(shù)據(jù)進(jìn)行竊取。在LTE-V2X通信環(huán)境下，攻擊者會(huì)通過(guò)汽車(chē)和汽車(chē)之間的通信節(jié)點(diǎn)來(lái)實(shí)施入侵，并對(duì)汽車(chē)和汽車(chē)之間的通信進(jìn)行篡改、偽造和阻斷，也可以借助于過(guò)期的指令等來(lái)實(shí)施攻擊，對(duì)汽車(chē)和汽車(chē)之間的實(shí)時(shí)通信造成影響，降低其可靠性與真實(shí)性。

2.7 云平臺(tái)（TSP）

在智能網(wǎng)聯(lián)汽車(chē)與手機(jī)APP這兩者之間，TSP就相當(dāng)于一個(gè)通信跳板，同時(shí)，TSP也在汽車(chē)與服務(wù)商這兩者之間具有非常重要的作用，它的主要用途是將內(nèi)容服務(wù)以及流量轉(zhuǎn)發(fā)服務(wù)提供給智能網(wǎng)聯(lián)汽車(chē)以及手機(jī)客戶端。但是TSP也具有一定的安全漏洞，比如數(shù)據(jù)庫(kù)漏洞、Web漏洞等，借助于這些安全漏洞，攻擊者便可對(duì)汽車(chē)的敏感信息進(jìn)行竊取，以此來(lái)實(shí)施攻擊。

3 智能網(wǎng)聯(lián)汽車(chē)安全測(cè)試與驗(yàn)證分析

3.1 智能網(wǎng)聯(lián)汽車(chē)的安全測(cè)試方法分析

在對(duì)智能網(wǎng)聯(lián)汽車(chē)進(jìn)行安全測(cè)試的過(guò)程中，將上述安全威脅的具體分析作為依據(jù)，借助于Hack RF+Gqrx、Wireshark、Burp Suite+exus5、Nmap、AUTO-X、CAN-PICK等的這些測(cè)試工具，并將其與中間人欺騙、SQL注入、模糊測(cè)試、暴力破解、應(yīng)用程序接口（API）攻擊、協(xié)議破解、DOS攻擊以及滲透測(cè)試等的各種攻擊技術(shù)相結(jié)合，初步設(shè)計(jì)出一套具全面系統(tǒng)形式的智能網(wǎng)聯(lián)汽車(chē)安全測(cè)試法[3]。以下是智能網(wǎng)聯(lián)車(chē)安全測(cè)試方法的測(cè)試流程示意圖：

圖1：智能網(wǎng)聯(lián)車(chē)安全測(cè)試方法的測(cè)試流程示意圖

具體測(cè)試過(guò)程中，其主要的測(cè)試項(xiàng)目如下：

（1）網(wǎng)絡(luò)架構(gòu)安全測(cè)試：第一是總線分析，其主要的測(cè)試方法包括重放攻擊、模糊測(cè)試以及暴力破解；第二是網(wǎng)關(guān)安全測(cè)試，其主要的測(cè)試方法包括數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)傳輸測(cè)試；第三是以太網(wǎng)測(cè)試，其主要的測(cè)試方法包括硬件加密測(cè)試和壓力測(cè)試。

（2）IVI安全測(cè)試：第一是硬件安全測(cè)試，其主要的測(cè)試方法包括CD/USB安全測(cè)試、硬件加密測(cè)試、固件提取測(cè)試、存儲(chǔ)芯片測(cè)試以及測(cè)試接口測(cè)試；第二是操作系統(tǒng)安全測(cè)試，其主要的測(cè)試方法包括第三方APP越權(quán)安裝測(cè)試、敏感行為分析、弱口令測(cè)試、權(quán)限提升測(cè)試、敏感日志測(cè)試以及內(nèi)核漏洞測(cè)試；第三是應(yīng)用軟件安全測(cè)試，其主要的測(cè)試方法包括弱加密風(fēng)險(xiǎn)測(cè)試、證書(shū)有效性測(cè)試、安全協(xié)議測(cè)試以及加密通信測(cè)試；第四是服務(wù)器安全測(cè)試，其主要測(cè)試方法是對(duì)服務(wù)器和云平臺(tái)進(jìn)行安全測(cè)試；第五是業(yè)務(wù)安全測(cè)試，其主要的測(cè)試方法包括短信重放攻擊測(cè)試、越權(quán)操作測(cè)試、驗(yàn)證碼安全測(cè)試、邏輯漏洞測(cè)試、暴力破解以及CSRF/XSS/SQL注入等的測(cè)試。

（3）ECU安全測(cè)試：第一是硬件安全測(cè)試，其主要的測(cè)試方法包括硬件加密測(cè)試、固件提取測(cè)試、存儲(chǔ)設(shè)備測(cè)試以及調(diào)試接口測(cè)試；第二是軟件安全測(cè)試，其主要的測(cè)試方法包括加密算法破解測(cè)試、敏感信息泄露測(cè)試以及固件解密測(cè)試；第三是通信安全測(cè)試，其主要的測(cè)試方法包括服務(wù)掃描測(cè)試、數(shù)據(jù)欺騙測(cè)試、數(shù)據(jù)篡改測(cè)試以及身份認(rèn)證測(cè)試。

（4）T-BOX安全測(cè)試：第一是硬件安全測(cè)試，其主要的測(cè)試方法包括硬件加密測(cè)試、固件提取測(cè)試以及調(diào)試接測(cè)試；第二是軟件安全測(cè)試，其主要的測(cè)試方法包括加密算法破解測(cè)試、固件破解測(cè)試以及固件加密測(cè)試；第三是設(shè)備通信安全測(cè)試，其主要的測(cè)試方法包括簽名認(rèn)證測(cè)試、端口掃描測(cè)試、拒絕服務(wù)攻擊測(cè)試以及安全OTA測(cè)試；第四是數(shù)據(jù)安全測(cè)試，其主要的測(cè)試方法包括數(shù)據(jù)加密測(cè)試和敏感信息泄露測(cè)試。

（5）APP安全測(cè)試：第一是客戶端程序安全測(cè)試，其主要的測(cè)試方法包括應(yīng)用完整性校驗(yàn)、反調(diào)試保護(hù)測(cè)試、反編譯保護(hù)測(cè)試、加固測(cè)試以及安裝包簽名測(cè)試；第二是敏感信息安全測(cè)試，其主要的測(cè)試方法包括軟鍵盤(pán)挾持測(cè)試、Logcat敏感日志測(cè)試、弱加密風(fēng)險(xiǎn)測(cè)試以及本地?cái)?shù)據(jù)文件測(cè)試；第三是通信安全測(cè)試，其主要的測(cè)試方法包括服務(wù)掃描測(cè)試、數(shù)據(jù)欺騙測(cè)試、數(shù)據(jù)篡改測(cè)試以及身份認(rèn)證測(cè)試。

（6）無(wú)線電測(cè)試：第一是藍(lán)牙安全測(cè)試，其主要的測(cè)試方法包括藍(lán)牙地址欺騙測(cè)試、藍(lán)牙劫持測(cè)試以及配對(duì)模式測(cè)試；第二是密鑰安全測(cè)試，其主要的測(cè)試方法包括加密算法破解測(cè)試以及錄制回放測(cè)試；第三是Wifi安全測(cè)試，其主要的測(cè)試方法包括欺詐AP測(cè)試以及WPA/WEP密鑰破解測(cè)試；第三是TPMS安全測(cè)試，其主要的測(cè)試方法包括信號(hào)篡改測(cè)試、重放攻擊測(cè)試以及信號(hào)屏蔽測(cè)試；第四是GPS安全測(cè)試，其主要的測(cè)試方法包括GPS欺騙測(cè)試和GPS干擾測(cè)試。

（7）TSP安全測(cè)試：第一是前端安全測(cè)試，其主要的測(cè)試方法包括CSRF漏洞測(cè)試和XSS漏洞測(cè)試；第二是后端安全測(cè)試，其主要的測(cè)試方法包括SSRF漏洞測(cè)試、邏輯漏洞測(cè)試以及命令執(zhí)行漏洞測(cè)試；第三是數(shù)據(jù)庫(kù)安全測(cè)試，其主要的測(cè)試方法包括弱口令測(cè)試以及SQL注入漏洞測(cè)試；第四是中間件安全測(cè)試，其主要的測(cè)試方法包括漏洞解析測(cè)試以及命令執(zhí)行漏洞測(cè)試；第五是服務(wù)器安全測(cè)試，其主要的測(cè)試方法包括弱口令漏洞測(cè)試、提權(quán)漏洞測(cè)試以及端口暴露測(cè)試。

3.2 智能網(wǎng)聯(lián)汽車(chē)安全測(cè)試試驗(yàn)

為了對(duì)上述測(cè)試方法進(jìn)行可信性與合理性的進(jìn)一步試驗(yàn)，特通過(guò)該方法對(duì)某智能網(wǎng)聯(lián)汽車(chē)中容易被攻擊的七個(gè)系統(tǒng)進(jìn)行試驗(yàn)。通過(guò)試驗(yàn)發(fā)現(xiàn)，該智能網(wǎng)聯(lián)汽車(chē)中有六個(gè)安全漏洞，其中的四個(gè)是高危漏洞，其一是車(chē)載娛樂(lè)系統(tǒng)存在越權(quán)訪問(wèn)方面的漏洞；其二是總線存在拒絕服務(wù)攻擊方面的漏洞；其三是微信小程序存在中間人劫持和證書(shū)校驗(yàn)方面的漏洞；第四是微信小程序中的身份認(rèn)證存在越權(quán)攻擊方面的漏洞。另外的兩個(gè)是中危漏洞，第一是危險(xiǎn)小程序中的數(shù)據(jù)傳輸存在加密方面的漏洞；第二是車(chē)載娛樂(lè)系統(tǒng)存在隱私泄露方面的漏洞。

在進(jìn)一步試驗(yàn)中，利用這些安全漏洞來(lái)實(shí)施攻擊，以此來(lái)判斷攻擊者將會(huì)對(duì)智能網(wǎng)聯(lián)汽車(chē)中各個(gè)系統(tǒng)的具體控制程度。

首先是通過(guò)滲透車(chē)機(jī)的形式對(duì)車(chē)機(jī)權(quán)限進(jìn)行獲取，并使之與DoS攻擊相結(jié)合，便可控制汽車(chē)中的各種功能，也就是利用車(chē)載娛樂(lè)系統(tǒng)中的越權(quán)訪問(wèn)這一漏洞以及總線中的拒絕服務(wù)攻擊這一漏洞，便可實(shí)時(shí)對(duì)汽車(chē)的安全攻擊。在此過(guò)程中，攻擊者可以借助于網(wǎng)絡(luò)調(diào)試端口存在的缺陷、藍(lán)牙或者是Wifi等方式滲透進(jìn)車(chē)機(jī)內(nèi)部，然后以Root的身份獲取車(chē)機(jī)權(quán)限，再通過(guò)CAN總線進(jìn)行高級(jí)數(shù)據(jù)幀的高頻優(yōu)先發(fā)送，這樣便可讓汽車(chē)的轉(zhuǎn)速、儀表盤(pán)以及輔助駕駛系統(tǒng)等發(fā)生故障，進(jìn)而造成嚴(yán)重的安全事故[4]。

其次是通過(guò)中間人劫持的方式來(lái)進(jìn)行漏洞攻擊，用微信小程序?qū)ζ?chē)實(shí)施遠(yuǎn)程控制，也就是通過(guò)中間人劫持以及微信小程序中的證書(shū)校驗(yàn)漏洞來(lái)實(shí)施攻擊，因?yàn)槲⑿判〕绦蚝头?wù)器之間所進(jìn)行的通信校驗(yàn)不是雙向證書(shū)，攻擊者可通過(guò)DNS欺騙和代理偽造等的方式實(shí)現(xiàn)正常用戶請(qǐng)求的獲取，將信息偽造和篡改之后發(fā)送到服務(wù)器，這樣便可登錄到小程序中，實(shí)施對(duì)汽車(chē)的遠(yuǎn)程控制。

在完成了測(cè)試試驗(yàn)之后，需要對(duì)具體的測(cè)試試驗(yàn)報(bào)告詳細(xì)撰寫(xiě)，然后將其提交給樣車(chē)開(kāi)發(fā)單位，為相應(yīng)漏洞的整改提供更加科學(xué)、合理、可靠、可行的參考依據(jù)。通過(guò)這樣的方式，便可讓智能網(wǎng)聯(lián)汽車(chē)中存在的安全漏洞得到及時(shí)整改，盡最大限度確保智能網(wǎng)聯(lián)汽車(chē)的安全性。

4 結(jié)束語(yǔ)

綜上，在對(duì)智能網(wǎng)聯(lián)汽車(chē)進(jìn)行安全測(cè)試試驗(yàn)的過(guò)程中，技術(shù)人員需要全面分析其容易被攻擊的系統(tǒng)與攻擊方法，然后以此為依據(jù)，通過(guò)先進(jìn)的技術(shù)措施進(jìn)行試驗(yàn)驗(yàn)證。這樣才可以及時(shí)發(fā)現(xiàn)其中漏洞，使其得到及時(shí)整改，進(jìn)而有效保障智能網(wǎng)聯(lián)汽車(chē)的應(yīng)用安全。